NIS2
NIS2 ist eine EU-Richtlinie zur Cybersicherheit. In Deutschland gilt sie seit dem 6. Dezember 2025 als NIS2-Umsetzungsgesetz und verpflichtet deutlich mehr Unternehmen zu Schutzmaßnahmen als zuvor.
Was NIS2 fordert
Betroffene Unternehmen müssen ein Risikomanagement betreiben, Sicherheitsvorfälle melden und sich beim BSI registrieren. Neu ist die persönliche Haftung der Geschäftsleitung: Cybersicherheit ist ausdrücklich Chefsache und nicht vollständig delegierbar. In Deutschland sind nach Schätzungen rund 29.500 Unternehmen in 18 Sektoren betroffen.
Im Kern verlangt NIS2 ein funktionierendes Informationssicherheits-Managementsystem. Wer ISO 27001 bereits umsetzt, deckt damit einen großen Teil der Anforderungen ab.
Warum das auch Domains betrifft
Zu einem sauberen Risikomanagement gehört, die eigene digitale Angriffsfläche zu kennen und zu verkleinern. Ungesicherte Domain-Schreibweisen sind ein leicht behebbarer Teil davon und passen in die geforderte, systematische Betrachtung von Risiken.
Häufige Frage
Seit wann gilt NIS2 in Deutschland?
Das deutsche NIS2-Umsetzungsgesetz ist am 6. Dezember 2025 in Kraft getreten, ohne Übergangsfrist. Betroffene Unternehmen mussten sich beim BSI registrieren und ihre Schutzmaßnahmen umsetzen.